Учебное пособие Томск 2009 Камышев Э. Н. Информационная безопасность и защита информации: Учебное пособие. Томск: тпу, 2009. 95 с

Вид материала

Учебное пособие

Содержание Тема 3. состояние информационной безопасности Российской Федерации 3.1. Направления обеспечения информационной безопасности 3.2. Понятие методов обеспечения информационной безопасности Российской Федерации. 3.3. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Подобный материал:

• Учебное пособие Томск 2009 ббк 88., 1583.42kb.
• Учебное пособие Издательство тпу томск 2008, 1944.17kb.
• Учебное пособие Издательство тпу томск 2006, 1217.64kb.
• Учебное пособие Издательство тпу томск 2005, 1494.29kb.
• Учебное пособие Издательство тпу томск 2007, 4388.01kb.
• Учебное пособие Издательство тпу томск 2007, 1560.45kb.
• Учебное пособие Издательство тпу томск 2007, 3017.06kb.
• Учебное пособие Томский политехнический университет 2009 удк 000000 ббк 00000, 1895.66kb.
• Э. В. Плучевская бухгалтерское дело томск 200 9 удк плучевская Э. В. Бухгалтерское, 2457.29kb.
• Пособие составлено исходя из требований государственного стандарта подготовки специальности, 1434.16kb.

Тема 3. состояние информационной безопасности Российской Федерации

3.1. Направления обеспечения информационной безопасности

Сегодня правомерно утверждать: чем большими информационными возможностями обладает государство, тем вероятнее (при прочих равных условиях) оно может добиться стратегических преимуществ. Если Россия, ее государственность, гражданское общество действительно стремятся стать благополучной, уважаемой всеми страной, то приоритетом государственной стратегии должна стать всемерная поддержка естественных и социально-общественных наук, высоких научных информационных технологий, образования и системы воспитания, так как сейчас в начале XXI века обнаруживается четкая корреляция между уровнем развития науки, образования, информационных ресурсов с материальным и духовно-нравственным благополучием и благосостоянием народов, их всесторонним развитием.

Другой характерной чертой развития исследуемой нами сферы является интенсивное правовое обеспечение отношений собственности в процессе поиска, производства, накопления, хранения и передачи (продажи) информации.

Проявление этой черты наблюдается в целом ряде тенденций. К ним относятся: во-первых, ужесточение мер организационного и экономического характера за нарушение прав собственности на информационные ресурсы и, в частности, за разглашение сведений, относящихся к государственной и коммерческой тайнам; во-вторых, усиление внимания к проблемам обеспечения авторских и патентных прав, прав на интеллектуальную собственность; в-третьих, наметившийся процесс осознания гражданами необходимости защиты интеллектуальной собственности в суде.

И, наконец, самая важная черта информационной сферы заключается в том, что определяющей тенденцией развития здесь является превращение ее в основной инструмент власти, о чем свидетельствует воздействие “информационного разума” на всю жизнь и деятельность человеческого социума.

При этом информационная борьба может носить информационно-технический и информационно-психологический характер. Если главным объектом первого вида борьбы выступают информационно-технические системы, то второго – биосоциальные, т.е. человек, его психика, нравственный и духовный мир, социально-политические, психологические ориентации, установки, отношения, рациональные и иррациональные аспекты поведения, системы общ6ественного мнения и принятия решений.

Информационная сфера может быть заряжена не только положительным, но и отрицательным знаком. Последнее рождает проблему обеспечения информационной безопасности личности, которая может и должна функционировать на разных уровнях: общесоциальном, профессиональном, групповом и индивидуальном.

Надежная информационная безопасность возможна только тогда, когда она будет построена на совокупности научных принципов. К ним можно отнести:

Принцип первый – законность и правовая обеспеченность. Реализуя этот принцип, важно добиться неотвратимой административной и судебной ответственности за ложную информацию.

Принцип второй – баланс интересов личности, общества и государства. Данный принцип должен быть направлен на обеспечение оптимального соотношения конфиденциальной информации и информации, разоблачающей антисоциальные элементы общества.

Принцип третий – объективность, научность. Главное правило любых информационных систем – объективное отражение существующих реалий.

Принцип четвертый – интеграция с международными системами безопасности. Этого настоятельно требует усиливающаяся закономерность глобальной интеграции, развитие международных коммуникаций.

Принцип пятый – экономическая эффективность – другими словами, результаты от мер информационной безопасности должны превышать совокупные затраты на них.

И, наконец, принцип шестой – комплексность, системность. Данный принцип предполагает тесное увязывание всех видов безопасности, средств, методов и способов ее обеспечения во времени и пространстве.

Современная широкая общественность России все более осознает информацию, как один из важнейших ресурсов, без которого невозможна успешная целенаправленная деятельность в любой сфере природной и социальной среды. Обращаясь к Доктрине, видим, что сложившееся положение дел в области обеспечения информационной безопасности Российской Федерации требует безотлагательного решения таких задач, как:

• разработка основных направлений государственной политики в области обеспечения информационной безопасности Российской Федерации, а также мероприятий и механизмов, связанных с реализацией этой политики;
  
• развитие и совершенствование системы обеспечения информационной безопасности Российской Федерации, реализующей единую государственную политику в этой области, включая совершенствование форм, методов и средств выявления, оценки и прогнозирования угроз информационной безопасности Российской Федерации, а также системы противодействия этим угрозам;
  
• разработка федеральных целевых программ обеспечения информационной безопасности Российской Федерации;
  
• разработка критериев и методов оценки эффективности систем и средств обеспечения информационной безопасности Российской Федерации, а также сертификации этих систем и средств;
  
• совершенствование нормативной правовой базы обеспечения информационной безопасности Российской Федерации, включая механизмы реализации прав граждан на получение информации и доступ к ней, формы и способы реализации правовых норм, касающихся взаимодействия государства со средствами массовой информации;
  
• установление ответственности должностных лиц федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, органов местного самоуправления, юридических лиц и граждан за соблюдение требований информационной безопасности;
  

• координация деятельности федеральных органов государственной власти, органов государственной власти субъектов Российской Федерации, предприятий, учреждений и организаций независимо от формы собственности в области обеспечения информационной безопасности Российской Федерации;
  
• развитие научно-практических основ обеспечения информационной безопасности Российской Федерации с учетом современной геополитической ситуации, условий политического и социально-экономического развития России и реальности угроз применения "информационного оружия";
  
• разработка и создание механизмов формирования и реализации государственной информационной политики России;
  
• разработка методов повышения эффективности участия государства в формировании информационной политики государственных телерадиовещательных организаций, других государственных средств массовой информации;
  
• обеспечение технологической независимости Российской Федерации в важнейших областях информатизации, телекоммуникации и связи, определяющих ее безопасность, и в первую очередь в области создания специализированной вычислительной техники для образцов вооружения и военной техники;
  
• разработка современных методов и средств защиты информации, обеспечения безопасности информационных технологий, и прежде всего используемых в системах управления войсками и оружием, экологически опасными и экономически важными производствами;
  
• развитие и совершенствование государственной системы защиты информации и системы защиты государственной тайны;
  
• создание и развитие современной защищенной технологической основы управления государством в мирное время, в чрезвычайных ситуациях и в военное время;
  
• расширение взаимодействия с международными и зарубежными органами и организациями при решении научно-технических и правовых вопросов обеспечения безопасности информации, передаваемой с помощью международных телекоммуникационных систем и систем связи;
  
• обеспечение условий для активного развития российской информационной инфраструктуры, участия России в процессах создания и использования глобальных информационных сетей и систем;
  
• создание единой системы подготовки кадров в области информационной безопасности и информационных технологий.
  

3.2. Понятие методов обеспечения информационной безопасности

Российской Федерации.

Доктрина подразделяет общие методы обеспечения информационной безопасности Российской Федерации на правовые, организационно-технические и экономические.

К правовым методам обеспечения информационной безопасности Российской Федерации относится разработка нормативных правовых актов, регламентирующих отношения в информационной сфере, и нормативных методических документов по вопросам обеспечения информационной безопасности Российской Федерации.

К одному из важных направлений развития в этой сфере относится внесение изменений и дополнений в законодательство Российской Федерации, регулирующее отношения в области обеспечения информационной безопасности, в целях создания и совершенствования системы обеспечения информационной безопасности Российской Федерации, устранения внутренних противоречий в федеральном законодательстве, противоречий, связанных с международными соглашениями, к которым присоединилась Российская Федерация, и противоречий между федеральными законодательными актами и законодательными актами субъектов Российской Федерации, а также в целях конкретизации правовых норм, устанавливающих ответственность за правонарушения в области обеспечения информационной безопасности Российской Федерации.

Следующим важным направлением является законодательное разграничение полномочий в области обеспечения информационной безопасности Российской Федерации между федеральными органами государственной власти и органами государственной власти субъектов Российской Федерации, определение целей, задач и механизмов участия в этой деятельности общественных объединений, организаций и граждан.

Не менее важным направлением является разработка и принятие нормативных правовых актов Российской Федерации, устанавливающих ответственность юридических и физических лиц за несанкционированный доступ к информации, ее противоправное копирование, искажение и противозаконное использование, преднамеренное распространение недостоверной информации, противоправное раскрытие конфиденциальной информации, использование в преступных и корыстных целях служебной информации или информации, содержащей коммерческую тайну.

Кроме того, необходимо уточнение статуса иностранных информационных агентств, средств массовой информации и журналистов, а также инвесторов при привлечении иностранных инвестиций для развития информационной инфраструктуры России; законодательное закрепление приоритета развития национальных сетей связи и отечественного производства космических спутников связи; определение статуса организаций, предоставляющих услуги глобальных информационно-телекоммуникационных сетей на территории Российской Федерации, и правовое регулирование деятельности этих организаций; создание правовой базы для формирования в Российской Федерации региональных структур обеспечения информационной безопасности.

Организационно-техническими методами обеспечения информационной безопасности Российской Федерации являются: создание и совершенствование системы обеспечения информационной безопасности Российской Федерации; усиление правоприменительной деятельности федеральных органов исполнительной власти, органов исполнительной власти субъектов Российской Федерации, включая предупреждение и пресечение правонарушений в информационной сфере, а также выявление, изобличение и привлечение к ответственности лиц, совершивших преступления и другие правонарушения в этой сфере и другие.

Экономические методы обеспечения информационной безопасности Российской Федерации включают в себя, в частности:

- разработку программ обеспечения информационной безопасности Российской Федерации и определение порядка их финансирования;

- совершенствование системы финансирования работ, связанных с реализацией правовых и организационно-технических методов защиты информации, создание системы страхования информационных рисков физических и юридических лиц.

3.3. Особенности обеспечения информационной безопасности Российской Федерации в различных сферах общественной жизни

Информационная безопасность Российской Федерации является одной из составляющих национальной безопасности Российской Федерации и оказывает влияние на защищенность национальных интересов Российской Федерации в различных сферах жизнедеятельности общества и государства. Угрозы информационной безопасности Российской Федерации и методы ее обеспечения являются общими для этих сфер.

Но в каждой из них имеются и свои особенности обеспечения информационной безопасности, связанные со спецификой объектов обеспечения безопасности, степенью их уязвимости в отношении угроз информационной безопасности Российской Федерации.

Так, обеспечение информационной безопасности Российской Федерации в сфере экономики играет ключевую роль в обеспечении национальной безопасности Российской Федерации.

Переход к рыночным отношениям в экономике вызвал появление на внутреннем российском рынке товаров и услуг множества отечественных и зарубежных коммерческих структур-производителей и потребителей информации, средств информатизации и защиты информации. Бесконтрольная деятельность этих структур по созданию и защите систем сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации создает реальную угрозу безопасности России в экономической сфере. Аналогичные угрозы возникают при бесконтрольном привлечении иностранных фирм к созданию подобных систем, поскольку при этом складываются благоприятные условия для несанкционированного доступа к конфиденциальной экономической информации и для контроля за процессами ее передачи и обработки со стороны иностранных спецслужб.

Критическое состояние предприятий национальных отраслей промышленности, разрабатывающих и производящих средства информатизации, телекоммуникации, связи и защиты информации, приводит к широкому использованию соответствующих импортных средств, что создает угрозу возникновения технологической зависимости России от иностранных государств.

Серьезную угрозу для нормального функционирования экономики в целом представляют компьютерные преступления, связанные с проникновением криминальных элементов в компьютерные системы и сети банков и иных кредитных организаций.

Недостаточность нормативной правовой базы, определяющей ответственность хозяйствующих субъектов за недостоверность или сокрытие сведений об их коммерческой деятельности, о потребительских свойствах производимых ими товаров и услуг, о результатах их хозяйственной деятельности, об инвестициях и тому подобном, препятствует нормальному функционированию хозяйствующих субъектов. В то же время существенный экономический ущерб хозяйствующим субъектам может быть нанесен вследствие разглашения информации, содержащей коммерческую тайну.

Необходима организация и осуществление государственного контроля за созданием, развитием и защитой систем и средств сбора, обработки, хранения и передачи статистической, финансовой, биржевой, налоговой, таможенной информации.

Наиболее важными объектами обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются конституционные права и свободы человека и гражданина; конституционный строй, национальное согласие, стабильность государственной власти, суверенитет и территориальная целостность Российской Федерации; открытые информационные ресурсы федеральных органов исполнительной власти и средств массовой информации.

Наибольшую опасность в сфере внутренней политики представляют следующие угрозы информационной безопасности Российской Федерации нарушение конституционных прав и свобод граждан, реализуемых в информационной сфере; недостаточное правовое регулирование отношений в области прав различных политических сил на использование средств массовой информации для пропаганды своих идей и распространение дезинформации о политике Российской Федерации, деятельности федеральных органов государственной власти, событиях, происходящих в стране и за рубежом. Угрозой этой сфере может также являться деятельность общественных объединений, направленная на насильственное изменение основ конституционного строя и нарушение целостности Российской Федерации, разжигание социальной, расовой, национальной и религиозной вражды, на распространение этих идей в средствах массовой информации.

Основными мероприятиями в области обеспечения информационной безопасности Российской Федерации в сфере внутренней политики являются создание системы противодействия монополизации отечественными и зарубежными структурами составляющих информационной инфраструктуры, включая рынок информационных услуг и средства массовой информации; активизация контрпропагандистской деятельности, направленной на предотвращение негативных последствий распространения дезинформации о внутренней политике России и ряд других.

Основными мероприятиями по обеспечению информационной безопасности Российской Федерации в сфере внешней политики являются: разработка основных направлений государственной политики в области совершенствования информационного обеспечения внешнеполитического курса Российской Федерации; разработка и реализация комплекса мер по усилению информационной безопасности информационной инфраструктуры федеральных органов исполнительной власти, реализующих внешнюю политику Российской Федерации, российских представительств и организаций за рубежом, представительств Российской Федерации при международных организациях; создание российским представительствам и организациям за рубежом условий для работы по нейтрализации распространяемой там дезинформации о внешней политике Российской .

К числу основных внешних угроз информационная безопасность в области науки и техники следует отнести в первую очередь стремление развитых иностранных государств получить противоправный доступ к научно-техническим ресурсам России для использования полученных российскими учеными результатов в собственных интересах; а также активизацию деятельности иностранных государственных и коммерческих предприятий, учреждений и организаций в области промышленного шпионажа с привлечением к ней разведывательных и специальных служб.

Источником внутренних угроз информационной безопасности Российской Федерации в области науки и техники является сохраняющаяся сложная экономическая ситуация в России, ведущая к резкому снижению финансирования научно-технической деятельности, временному падению престижа научно-технической сферы, утечке за рубеж идей и передовых разработок.

Реальный путь противодействия угрозам информационной безопасности Российской Федерации в области науки и техники – это совершенствование законодательства Российской Федерации, регулирующего отношения в данной области, и механизмов его реализации. В этих целях государство должно способствовать созданию системы оценки возможного ущерба от реализации угроз наиболее важным объектам обеспечения информационной безопасности Российской Федерации в области науки и техники, включая общественные научные советы и организации независимой экспертизы, вырабатывающие рекомендации для федеральных органов государственной власти и органов государственной власти субъектов Российской Федерации по предотвращению противоправного или неэффективного использования интеллектуального потенциала России.

Обеспечение информационной безопасности Российской Федерации в сфере духовной жизни имеет целью защиту конституционных прав и свобод человека и гражданина, связанных с развитием, формированием и поведением личности, свободой массового информирования, использования культурного, духовно-нравственного наследия, исторических традиций и норм общественной жизни, с сохранением культурного достояния всех народов России, реализацией конституционных ограничений прав и свобод человека и гражданина в интересах сохранения и укрепления нравственных ценностей общества, традиций патриотизма и гуманизма, здоровья граждан, культурного и научного потенциала Российской Федерации, обеспечения обороноспособности и безопасности государства.

К числу основных объектов обеспечения информационной безопасности жизни относится достоинство личности, свобода совести, включая право свободно выбирать, иметь и распространять религиозные и иные убеждения и действовать в соответствии с ними, свобода мысли и слова (за исключением пропаганды или агитации, возбуждающих социальную, расовую, национальную или религиозную ненависть и вражду), а также свобода литературного, художественного, научного, технического и других видов творчества, преподавания; свобода массовой информации; неприкосновенность частной жизни, личная и семейная тайна; русский язык как фактор духовного единения народов многонациональной России.

Наибольшую опасность в этой сфере представляет деформация системы массового информирования; а также неспособность современного гражданского общества России обеспечить формирование у подрастающего поколения и поддержание в обществе общественно необходимых нравственных ценностей, патриотизма и гражданской ответственности за судьбу страны.

Направлениями обеспечения информационной безопасности Российской Федерации в сфере духовной жизни являются развитие в России основ гражданского общества; создание социально-экономических условий для осуществления творческой деятельности и функционирования учреждений культуры; совершенствование законодательства Российской Федерации, регулирующего отношения в области конституционных ограничений прав и свобод человека.

Основными объектами обеспечения информационной безопасности в общегосударственных информационных и телекоммуникационных системах являются информационные ресурсы, содержащие сведения, отнесенные к государственной тайне, и конфиденциальную информацию; средства и системы информатизации, программные средства, автоматизированные системы управления, системы связи и передачи данных, осуществляющие прием, обработку, хранение и передачу информации ограниченного доступа, их информативные физические поля и другое.

Угрожает информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах деятельность специальных служб иностранных государств, преступных сообществ, организаций и групп, противозаконная деятельность отдельных лиц, направленная на получение несанкционированного доступа к информации и осуществление контроля за функционированием информационных и телекоммуникационных систем.

Основными направлениями обеспечения информационной безопасности Российской Федерации в общегосударственных информационных и телекоммуникационных системах является предотвращение перехвата информации из помещений и с объектов, а также информации, передаваемой по каналам связи с помощью технических средств; исключение несанкционированного доступа к обрабатываемой или хранящейся в технических средствах информации.

К объектам обеспечения информационной безопасности Российской Федерации в сфере обороны относится информационная инфраструктура центральных органов военного управления и органов военного управления видов Вооруженных Сил Российской Федерации и родов войск, объединений, соединений, воинских частей и организаций, входящих в Вооруженные Силы Российской Федерации, научно-исследовательских учреждений Министерства обороны Российской Федерации; информационные ресурсы предприятий оборонного комплекса и научно-исследовательских учреждений, выполняющих государственные оборонные .

Внешними угрозами, представляющими наибольшую опасность для объектов обеспечения информационной безопасности Российской Федерации в сфере обороны, являются все виды разведывательной деятельности зарубежных государств; информационно-технические воздействия, направленная против интересов Российской Федерации в сфере обороны.

Главными специфическими направлениями совершенствования системы обеспечения информационной безопасности Российской Федерации в сфере обороны является систематическое выявление угроз и их источников, структуризация целей обеспечения информационной безопасности в сфере обороны и определение соответствующих практических задач.

К наиболее важным объектам обеспечения информационной безопасности в правоохранительной и судебной сферах относятся информационные ресурсы федеральных органов исполнительной власти, реализующих правоохранительные функции, судебных органов, их информационно-вычислительных центров, научно-исследовательских учреждений и учебных заведений, содержащие специальные сведения и оперативные данные служебного характера;

Внутренними угрозами, представляющими наибольшую опасность для указанных объектов, являются: нарушение установленного регламента сбора, обработки, хранения и передачи информации, содержащейся в картотеках и автоматизированных банках данных и использующейся для расследования преступлений; недостаточность законодательного и нормативного регулирования информационного обмена в правоохранительной и судебной сферах; отсутствие единой методологии сбора, обработки и хранения информации оперативно-розыскного, справочного, криминалистического и статистического характера и другое.

Наряду с широко используемыми общими методами и средствами защиты информации применяются также специфические методы и средства обеспечения информационной безопасности в правоохранительной и судебной сферах.

Главным из них является создание защищенной многоуровневой системы интегрированных банков данных оперативно-розыскного, справочного, криминалистического и статистического характера на базе специализированных информационно-телекоммуникационных систем; повышение уровня профессиональной и специальной подготовки пользователей информационных систем.